[Scia Reto](https://sciareto.org) mind map   
> __version__=`1.1`,generatorId=`com.igormaznitsa:idea-mindmap:intellij-2022.33.0-IntelliJ IDEA`
---

# 信息安全基础

## 安全防范体系层次

### 物理层安全
> align=`left`


#### 主要体现：与物理设备相关的安全问题

#### 通信线路

#### 物理设备

#### 机房安全

### 系统层安全
> align=`left`


#### 主要体现：来自计算机网络内部的操作系统安全问题

#### 操作系统自身缺陷带来的不安全因素

##### 身份认证

##### 访问控制

##### 系统漏洞

#### 操作系统安全配置问题

##### 防火墙配置不正确

#### 病毒对操作系统的威胁

### 网络层安全

#### 主要体现：计算机网络方面的安全

#### 网络层身份认证

#### 网络资源的访问控制

#### 数据传输的保密性与完整性

#### 远程接入的安全

#### 域名系统的安全

#### 路由系统的安全

#### 入侵检测的手段

#### 网络设施防病毒

### 应用层安全

#### 主要体现：由提供服务所采取的应用软件和数据产生的安全问题

#### WEB服务器

#### 电子邮件系统

#### DNS系统

#### 病毒对系统的威胁

### 管理的安全性

#### 安全技术和设备的管理

#### 安全管理制度

#### 部门与人员的组织规则

## 信息安全基本要素

### 机密性

#### 确保信息不暴露给未授权的实体或进程

### 完整性

#### 只有得到授权的人才能修改数据

#### 能够判断出数据是否已被篡改

### 可用性

#### 得到授权的实体在需要时可以访问数据

#### 攻击者不能占用所有资源而阻碍授权者的工作

### 可控性

#### 控制授权范围内的信息流向以及行为方式

### 可审查性

#### 对出现的信息安全问题提供调查的依据和手段

## 信息安全的范围

### 信息系统设备的安全

#### 稳定性

##### 7\*24小时稳定运行

#### 可靠性

##### 出问题后及时恢复

#### 可用性

##### 需要使用时能够提供服务

### 数据安全

#### 秘密性

#### 完整性

#### 可用性

### 内容安全

#### 政治上健康

#### 合法合规

#### 符合道德

### 信息系统的服务功能

#### 最终通过行为提供给用户，确保信息系统的行为安全，最终确保信息系统的信息安全

#### 秘密性

#### 完整性

#### 可控性

### 信息的存储安全

#### 信息使用的安全

##### 用户的标识与验证

##### 用户存取权限限制

#### 系统安全监控

##### 监控用户行为

##### 检测是否有非法入侵者

##### 建立安全监控系统

###### 审计系统

###### 日志管理系统

#### 加装网络病毒自动检测系统

##### 定期更新网络病毒检测系统

### 网络安全

#### 网络安全隐患（漏洞）

##### 物理安全性

##### 软件安全漏洞

##### 不兼容使用安全漏洞

##### 选择合适的安全哲理

#### 网络安全威胁

##### 非授权的访问

##### 信息泄露或丢失

##### 破坏数据完整性

##### 拒绝服务供给

##### 网络病毒传播

#### 安全措施的目标

##### 访问控制

##### 认证

##### 完整性

##### 审计

##### 保密

## 信息安全系统组成框架

### 技术体系

#### 基础安全设备

##### 密码芯片

##### 加密卡

##### 身份识别卡

#### 计算机网络安全

#### 操作系统安全

#### 数据库安全

##### 数据库管理系统安全

##### 数据库应用系统安全

#### 终端设备安全

### 组织机构

### 管理体系
